U

Start » Learning Centre » Use Case » Envägskommunikation för säker filöverföring

Envägskommunikation för säker filöverföring

Ett vanligt behov i en segmenterad nätverksmiljö är att importera och exportera filer mellan olika zoner. Filöverföring och fildelning sker både mellan människor och maskiner, med hjälp av flera olika tekniker beroende på miljö. Filöverföring kan dock snabbt bli en utmaning när zonerna dessutom har olika säkerhetsklassificeringar.

Ett vanligt behov i en segmenterad nätverksmiljö är att importera och exportera filer mellan olika zoner. Filöverföring och fildelning sker både mellan människor och maskiner, med hjälp av flera olika tekniker beroende på miljö. Filöverföring kan dock snabbt bli en utmaning när zonerna dessutom har olika säkerhetsklassificeringar.

Överföra filer utan att exponera din känsliga miljö

All typ av kommunikation mellan säkerhetszoner innebär att ett eller flera informationsflöden måste tillåtas mellan zonerna. Överföring av filer från en känslig zon till en mindre känslig och mindre säker zon riskerar att utsätta den känsliga zonen för attacker från den mindre känsliga zonen.  Själva existensen av ett informationsflöde utsätter system på båda sidor av flödet för olika säkerhetsrelaterade risker.

Envägskommunikation för säker filöverföring

Det finns en lösning på hur man kan se till att filöverföringen mellan olika zoner är säker. Denna lösning är baserad på Advenicas datadiod DD1000i, en datadiod som säkerställer enkelriktad filöverföring med inbyggt stöd för flera filöverföringsprotokoll. Protokoll kan kombineras på valfritt sätt så att du kan använda t.ex. SMB på ena sidan och SFTP på andra sidan. Lösningen integreras med befintliga, alternativt nyinstallerade, servrar eller klienter. I detta avseende kan DD1000i konfigureras antingen som en server eller klient på avsändarsidan (upstream) och som klient på mottagarsidan (downstream). För NFS och SMB finns bara valet att agera som en klient på användarsidan.

Unidirectional file transfer
unidirectional file transfer

Datadiod DD1000i med server

När DD1000i fungerar som en server kan klienter ansluta och ladda upp filer till DD1000i. DD1000i är konfigurerad med användarnamn och lösenord, alternativt ett certifikat som ska användas för autentisering av klienter. Om en katalogstruktur laddas upp till DD1000i kommer hela denna struktur att kopieras/speglas över datadioden till downstream-sidan.

Datadiod DD1000i med klient

När DD1000i fungerar som en klient upstream, kontrollerar den kontinuerligt nya filer att överföra. DD1000i är konfigurerad med IP-adressen för filservern och rotkatalogen för katalogstrukturen som ska kopieras. Alla kataloger och filer under rotkatalogen kommer att kopieras över datadioden. DD1000i är konfigurerad med användarnamn och lösenord, alternativt ett certifikat. Du kan välja om du vill ta bort eller behålla kopierade filer på servern på upstream-sidan. Du kan också välja hur ofta klienten kollar efter nya filer. DD1000i fungerar som en klient på downstream-sidan och filer som skickas över datadioden kommer att laddas upp till den konfigurerade servern. DD1000i konfigureras med adressen till filservern och rotkatalogen, samt användarnamn/lösenord, alternativt ett certifikat.

Säker filöverföring med envägskommunikation

Advenicas datadiod DD1000i tillhandahåller en säker filöverföringslösning som möjliggör informationsflöde från en känslig zon till en mindre känslig zon. DD1000i stöder flera vanliga filöverförings-protokoll och kan integreras på ett smidigt sätt med befintliga filservrar. Det är enkelt att konfigurera lösningen till att replikera en hel mappstruktur och då endast ändringar av filstrukturen överförs, kan mängden kopierad data minimeras.

Viktigast av allt, DD1000i garanterar med säkerhet på högsta nivå att information endast kan passera envägs från källa till destination. Detta eliminerar exponeringar och risker i det mindre säkra nätet på den sändande sidan till det känsligare nätet på mottagande sida. Envägskommunikationen som tillhandahålls av DD1000i är baserad på optisk hårdvara och kan därmed inte manipuleras varken av skadlig programvara eller felkonfigurationer.

 

Lösningen är baserad på Advenicas SecuriCDS Data Diode DD1000i, en datadiod som säkerställer enkelriktad dataöverföring med inbyggt stöd för flera filöverföringsprotokoll.

Läs mer om våra datadioder

SecuriCDS Data Diode förhindrar intrång och bibehåller nätverkets integritet samtidigt som den förhindrar informationsläckor och upprätthåller nätverkets konfidentialitet. Lösningen, med sin höga assurans, skyddar tillgångar för aktörer bland annat inom kritisk infrastruktur och försvarsindustrin.


Unidirectional-file-transfer
 
 
 

Ladda ned Use Case

Relaterade artiklar